Ransomware-ramt hospital tøver med at betale 4 Bitcoins

Endnu et amerikansk hospital har fået patient-filer krypteret af ransomware-angreb. Hospitalet tøver med at betale løsesummen.

Et hospital i Henderson i den amerikanske delstat Kentucky, er blevet udsat for et fem dage langt cyberangreb, der har krypteret vitale patientdata.

Det skriver blandt andre sikkerhedsblogger Brian Krebs.

Læs også: Nyt udbrud af krypto-ransomware spredes via annoncer

Det amerikanske Methodist Hospital erklærede intern krisetilstand da angrebet startede i slutningen af sidste uge. Det er endnu uklart om hospitalet vælger at betale løsesummen på beskedne fire Bitcoins - der har en værdi af lidt over 10.000 kroner.

»Vi har ikke truffet den beslutning endnu, vi er ved at arbejde os igennem forløbet med FBI. Det er vores holdning, at vi ikke vil betale, medmindre det er absolut nødvendigt,« siger hospitalets advokat David Park til bloggeren.

Læs også: Hospital lukket ned af ransomware

Et rødt banner har over weekenden prydet hospitalets hjemmeside med teksten om, at hospitalet opererede i nødtilstand. Nu er banneret væk, og det er tilsyneladende en komplet backup og en kompetent it-afdeling, der har reddet hospitalet fra en større krise. Den endelige beslutning om at afvise hackernes krav vil ifølge hospitalets ledelse afhænge af omfanget af filer, der er utilgængelige.

Så sent som i sidste måned måtte et Hollywood-hospital hoste op med 113.000 kroner til personerne bag et ransomware-angreb, der låste store dele af hospitalets udstyr ned og blandt andet blokerede for brug af CT-scannere.

Læs også: Hacket hospital betaler 113.000 kroner til ransomware-bagmænd

Den type ransomware, der nu har ramt Kentucky, kaldes Locky. Angrebet laver krypterede kopier af filer og sletter originaler. Ligesom det formentlig var tilfældet i Los Angeles-hospitalet, er der sandsynligvis ikke tale om et målrettet angreb, vurderer Brian Krebs.

Men det vil angrebene i fremtiden blive, skriver sikkerhedseksperten.

‘Det bekymrer mig også, at disse mere velovervejede angribere vil tage sig bedre tid til at finde ud af, hvor meget den krypterede data egentlig er værd, og præcis hvor meget offeret er villige til at betale for det,’ slutter Brian Krebs.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Kommentarer (1)

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen